Některé finty internetových podvodníků přicházejí opakovaně a ve vlnách. A stále se vylepšují. Jejich cílem je získat citlivé osobní údaje včetně údajů o bankovních účtech, nasměrovat důvěřivce na podvodnou doménu a obrat je o peníze. Podvodná SMS zpráva, která dorazí do mobilu vytipované obětí, se tváří důvěryhodně a lidé často uvěří, že jde o sdělení třeba i státní instituce.
V závěru roku by číslo trestných činů v kyberprostoru mohlo přesáhnout 20 tisíc.
ČSSZ varuje před útoky
Příkladem je aktuální opakovaný útok, který zneužívá důvěryhodnou instituci, jakou je Česká správa sociálního zabezpečení.
V mobilu pípne SMS zpráva a příjemce si přečte informaci: „Na vašem účtu je k dispozici výplata.“ Pod stručným sdělením je odkaz na webové stránky, na kterých lze avizované peníze získat. Cílem útočníků je, aby dotyčná oběť potvrdila příchozí platbu.
Náhledy podvodných SMS a falešných webových odkazů.
„Kyberpodvodníci se snaží zneužít složité ekonomické situace a lákají v SMS na zprávy o dávkách a příspěvcích, což je citlivé téma, na které může řada lidí v naději reagovat zbrkle a bez přemýšlení. Odkaz na webovou stránku napodobuje originál a je to trik, který jsme již mnohokrát viděli. Ale úspěšně se vrací s novými doménami a vylepšeným obsahem,“ říká Petr Kadrmas, bezpečnostní expert z kyberbezpečnostní společnosti Check Point Software Technologies.
Kdo zprávě uvěří, klikne na internetovou adresu a vyplní na podvodné doméně požadované údaje, má smůlu. Místo příchozí platby o peníze přijde, i opakovaně. Tento tak zvaný SMShing, je velmi účinný. Je to novodobá podoba klasického phishingu, jen místo e-mailu využívá esemesky.
Podle odborníků má tato finta až třicetiprocentní úspěšnost. Útočníci počítají s tím, že lidé nečtou pozorně a jen stěží rozpoznají, že doména není oficiální, ale dobře vytvořená napodobenina.
Nejčastější mobilní chyba, kterou Češi ohrožují své peníze v bance |
„Podvodné domény jsou postupně blokovány, přesto stále vznikají nové formy tohoto tzv. phishingu. Proto varujeme a důrazně vyzýváme klienty, aby veškeré stránky ověřovali a nevyplňovali své údaje, pokud si nejsou stoprocentně jisti původem stránky. ČSSZ tyto formy SMS nikdy nerozesílá. Jediné oficiální stránky ČSSZ jsou www.cssz.cz a eportal.cssz.cz,“ upozorňuje Jitka Drmolová tisková mluvčí ČSSZ.
Pozor na inzertní podvody
Podvodné zprávy typu „Přijměte na svůj účet peníze!“ patří k nejúspěšnějším a stále se opakujícím útokům. Velmi často přicházejí z internetových inzertních a bazarových portálů. Tento útok zažilo již mnoho lidí.
Příkladem je mladá žena, která se letos rozhodla prodat šaty na online inzertní platformě za dva tisíce korun. Na její nabídku reagovala zájemkyně s ženským jménem, která chtěla šaty koupit a poslat rychle přes kurýrní službu. Proto požádala prodávající o její e-mail a číslo mobilu.
A pak se rozběhl tak zvaný reverzní inzertní podvod. Na e-mail dorazil odkaz na kurýrní službu, po rozkliknutí se zobrazila platební brána, ve které prodávající vyplnila číslo své platební karty včetně data její platnosti a CVV kódu. Po vyplnění těchto požadovaných údajů ji stránka přesměrovala dál, kde žena vyplnila údaje do svého internetového bankovnictví. Poté jí esemeskou dorazil z banky šestimístný kód. I ten vyplnila do příslušného políčka a odeslala. Otevřela tak svůj bankovní účet podvodníkům. Místo zisku dvou tisíc, přišla o rovných 200 tisíc.
„Venku čekají desetitisíce podvodníků. Chytrý mobil a počítač má téměř každý. Nepozorností a několika kliknutím si přitom lidé dokážou zničit život a přijít o úspory,“ říká Marek Macháček, IT specialista na prevenci bankovních podvodů Komerční banky.
Podvrženou fakturu lze těžko rozpoznat
Některé kyberútoky nejsou podle odborníků na internetovou prevenci tak četné. Jsou však velmi promyšlené a finančně citelné. „Je to jednorožec, kterého lze těžce chytit,“ upozorňuje Marek Macháček. Cílí na firmy, které běžně proplácejí faktury v částkách sto tisíc, půl milionu a výše. A to nejen v korunách.
Proplaťte fakturu, napsal jí šéf. Provedla a skončila. Selže jeden z pěti účetních |
Komunikace a zaslání faktury probíhá po e-mailu. Pomocí umělé inteligence dokážou útočníci napsat e-maily, které dokonale napodobí styl, s jakým firma s klienty běžně komunikuje.
„Na podvržené faktuře útočníci však upraví číslo účtu, což se dá těžko uhlídat, protože čísla účtů, na které mají být peníze odeslány, firmy často mění. Podvod ale může prozradit, když peníze mají odejít do země, se kterou firma neobchoduje,“ přibližuje odborník na prevenci bankovních podvodů.
Marek Macháček však zná případ, kdy útočníci předem avizovali, proč mají být peníze odeslány výjimečně do jiné země. „Po e-mailu, který vypadal velmi důvěryhodně, dorazila od zahraniční firmy zpráva, že u nich probíhá hloubková kontrola, proto zcela výjimečně musí dojít k převodu peněz nikoliv do Švédska, ale do Finska,“ přibližuje.
Peníze v tomto případě neskončily v nenávratnu. Na podezřelou transakci upozornila banka. Pak stačilo telefonické ověření u zahraniční firmy, s níž společnost skutečně obchodovala, zda opravdu požadují proplatit fakturu výjimečně do Finska. Šlo přitom o velmi vysokou částku. Ne vždy se ale podaří podvodu zabránit a peníze uchránit. Těchto podvodných útoků podle odborníků na prevenci naštěstí ubývá, protože příprava je poměrně pracná. V další vlně se však mohou počty těchto útoků opět zvýšit.
